[LUG.ro] Errores en nucleo smp
Linux Adict
lugro@lugro.org.ar
Tue, 02 May 2006 09:04:36 -0300
Antes que nada.. no creo que sea el loopback.. fijate que el mensaje
dice "martian source on dev eth0"
Estas teniendo mas de 26000 entradas en el cache arp.. y hay registrada
solo una MAC (00:0e:0c:3c:5d:13:00:12:a9:c1:b9:20:08:00) me parece que
esto es un ataque...
Subiendo el máximo cacheable de arp (echo "4096" >
/proc/sys/net/ipv4/neigh/default/gc_thresh3) lo que estas haciendo es
facilitar el trabajo al atacante.. estas dandole mas recursos para que
inunde y lograr un DoS.
En caso de que sea efectivamente un ataque deberias tomar medidas sobre
el asunto (quizas usar iptables para bloquear ese flood)
Saludos
MEY
>
> Asegurate que en /etc/hosts tienes
>
> 127.0.0.0 localhost localhost.localdomain
>
> Ejecuta esta linea y revisa con dmesg si el mensaje Neighbour table
> overflow desaparece:
>
> echo "4096" > /proc/sys/net/ipv4/neigh/default/gc_thresh3
>
> Si desaparece, entonces agrega esa linea en tu rc.local para que se
> ejecute cada vez que reincias tu maquina."
>
> Quizas te sirva----
>
> -----------------------------------------------------------------
> martian source 172.21.200.220 from 172.21.0.0, on dev eth0
> ll header: 00:0e:0c:3c:5d:13:00:12:a9:c1:b9:20:08:00
> Neighbour table overflow.
> Neighbour table overflow.
> Neighbour table overflow.
> Neighbour table overflow.
> Neighbour table overflow.
> Neighbour table overflow.
> Neighbour table overflow.
> Neighbour table overflow.
> Neighbour table overflow.
> printk: 24797 messages suppressed.
> Neighbour table overflow.
> printk: 26576 messages suppressed.
> Neighbour table overflow.
> ------------------------------------------------------------------------